Qbi's Weblog

Das Planetarium wird größer: Nach Planet Debian, Planet Perl und anderen haben die Kernelentwickler ihren eigenen Planet. Greg Kroah-Hartmann hat die Domain gesichert und aggregiert die Blogs von Alan Cox, Dave Airlie, Dave Jones, David Woodhouse, Greg Kroah-Hartman, James Morris, Pete Zaitcev und Robert Love.

Jesper M. Johannson und Steve Riley haben einen guten Artikel zu Sicherheitslegenden verfasst. Lest ihn euch mal durch.

Das Wall Street Journal schrieb vor kurzem, dass die US-Regierung Piloten empfahl, nicht in die Nähe von Kernkraftwerken zu fliegen. Zum Zwecke der Terrorabwehr ist das auch eine ganz gute Idee. Der Haken an der Sache ist jedoch, dass die Piloten nicht erfahren, wo sich diese Kraftwerke befinden. Melissa Rudinger von der AOPA dazu: The message is: ‘please don’t fly there, but we can’t tell you where there is. Das ist doch mal ein klassisches Beispiel für eine Catch-22-Situation. Vielleicht sollten es die Piloten aber auch wie Andreas Krennmair machen. Er fand beim International Nuclear Safety Center eine Karte der Kraftwerke. Danach kam ein wenig Googling und Nutzung des Terraservers. Schwupps, hatte er alle erforderlichen Daten. Ich finde, dies ist wieder mal ein wunderschönes Beispiel, dass Security by Obscurity nicht funktioniert.

Als ich mir gerade die aktuelle Zahl der Blogbeiträge hier ansah, kam ich doch etwas ins Staunen. Das 100. Beiträgchen wurde heute geschrieben. Ich habe das Blog im Januar 2005 als Experiment aufgesetzt. Nun sind 100 Beiträge drin und es ist Zeit, kurz Bilanz zu ziehen. In den letzten Monaten habe ich mich sehr daran gewöhnt, hier Beiträge zu veröffentlichen bzw. zu “multiplizieren”, d.h. andere Meldungen zu kommentieren. Dies wird sich wohl auch in der Zukunft wenig ändern. Eventuell steigt der Anteil meiner eigenen Beiträge. Im letzten Vierteljahr habe ich das Blog wirklich zu schätzen gelernt und würde wahrscheinlich wirklich etwas vermissen, wenn ich es jetzt vom Netz nehme. Es bietet mir die Möglichkeit, einen kurzen Kommentar zu aktuellen Themen zu verlieren oder eben mal eine Notiz über gute wie schlechte Sachen ins Netz zu stellen. Ob das Ganze nun journalistisch hochwertig ist, wage ich mal zu bewzeifeln. Aber was nicht ist, kann ja noch werden ... Die derzeitige Aufteilung der Kategorien werde ich beibehalten. Denn dies spiegelt meine grundsätzliche Interessenslage wieder. Eventuell kommen noch ein bis zwei zusätzliche Kategorien hinzu. Alles in allem ist mein Experiment also gelungen und wird nun fester Bestandteil der Webseite sein. Dazu gehört, dass ich das Blog zu gegebener Zeit mit ins das Design der Hauptseite integriere. Wann das passiert, ist offen. Denn auch am Design der Hauptseite werde ich noch schrauben, da mir der neue Stil doch nicht so ganz zusagt. Wann das alles passiert, könnt ihr hier lesen.

The Daily WTF hat einen netten Artikel über die Nutzung von Boolschen Bits. Es ist immer wieder nett zu lesen, welche Programmierideen Leute so haben.

Für den Firefox gibt es ja alle möglichen sinnvollen und -losen Erweiterungen. U.a. habe ich mal eine Terrorthreat-Extension entdeckt. Diese zeigte immer das aktuelle Threatlevel des DHS an. Leute, die immer aktuell wissen wollen, wie es Terry Schiavo geht, können sich auch eine entsprechende Erweiterung installieren. Ich finde das allerdings schon echt krank.

Nach Mikas offizieller Erlaubnis darf ich es verkünden: Tue Gutes und werde grml-Betatester. Dies gibt dir die Möglichkeit, aktuelle Snapshots von grml zu testen und von den neuesten Bugs zuerst zu wissen. Diese musst du dann fleißig an das BTS melden. Dadurch wird dann grml insgesamt noch besser und stabiler. Falls du grml noch nicht kennst: Dies ist eine Live-CD, die auf Knoppix basiert. Dabei verzichtet man aber auf die großen Desktops, wie KDE oder Gnome. Stattdessen basiert die Software mehr auf Texttools oder kleinen Windowmanagern. Gerade zur Systemadministration ist diese CD sehr gut geeignet.

Seit Anfang der Woche gibt es in Dresden wieder Deckenfluter im Angebot ...

Ich arbeite mich derzeit durch verschiedene Dokumente zur elektronischen Gesundheitskarte. Die technische Dokumentation stammt dabei vom Fraunhofer Institut. Wenn ich das so lese, frage ich mich, ob dort nur Legastheniker arbeiten bzw. ob das, was veröffentlicht wird, nicht mal von jemanden gegengelesen wird. Bei einem Umfang von 1000 Seiten kann sicher mal ein Schreibfehler passieren. Aber hier finde ich nahezu auf jeder Seite einen oder mehrere Fehler. Was soll mir dieser Satz z.B. sagen:

Der Query-Dienst ermittelt die Adresse des die Wurzel der Daten eines Versicherten verwaltenden Dienstes.

Schön finde ich auch das Servive Level Agremment. Liebe Leute im Fraunhofer Institut, es gibt Programme mit Rechtschreibprüfung. Man muss sie nur nutzen!

Der Schnueffelstaat wies darauf hin, dass heute eine Entscheidung des Verfassungsgerichts zur geplanten Kontoüberwachung ansteht (mein Beitrag vom Januar). Der Spiegel berichtet nun, dass das Gericht den Eilantrag zurügewiesen hat und somit den Weg zur Einführung des Gesetzes ebnet. Allerdings will man sich von seiten der Bundesregierung wohl ein wenig dem Druck aus der Öffentlichkeit beugen. Im Rahmen von Verordnungen soll festgelegt werden, dass nun doch nicht jeder einfach mal so einen Kontoauszug holen können soll. Vielmehr brauchen Beamte hierzu die Einwilligung des Vorgesetzten. Das DeutschlandRadio hat am 2005-03-18 auch einen hören- und lesenswerten Beitrag zum Thema verfasst.

Wer gern ein wenig mit Google spielt und dabei auch weiß, wie, kann erstaunliche Sachen im weltweiten Netz finden. Dazu gehören natürlich auch eine Vielzahl von persönlichen Daten. Der Dienst Zoominfo (früher Eliyon) bietet nun auch Dossiers zu Personen an. Dort kann man dann Informationen über die Karriere oder die derzeitige Anstellung finden. Wenn ein Unternehmen nun neue Mitarbeiter einstellen will, kann es von dem Dienst auch gezielt Informationen über die Person einholen. Angeblich nutzen sowohl Microsoft als auch AOL schon die Dienste des Unternehmens. Der Artikel bei Futurezone verweist als Beispiel auf die Profile von Bill Gates und Richard Stallmann. (Ich selbst bin glücklicherweise noch nicht gezoomt.) Wer das nicht möchte, kann sich dort auch wieder aus der Datenbank löschen lassen. Zoominfo hat insgesamt 25 Millionen Profile hinterlegt und fügt jeden Monat ca. 300.000 neue hinzu. Dazu werden 3 Millionen der bestehenden Profile erneuert. Aus Sicht des Datenschutzes ist das meiner Meinung nach sehr bedenklich. Denn normalerweise gehört einiger Aufwand dazu, um alle Informationen über eine Person zu sammeln. Zoominfo sammelt diese Daten ohne die jeweiligen Personen zu informieren bzw. um Erlaubnis zu fragen.

Klaus Lüber von Spiegel Online brachte gestern und heute zwei Artikel (Quälen an der Quelle, Die Not mit dem Retter) zu (Un-)Benutzbarkeit von Linux. Der Artikel löste sowohl Spiegelforum als auch in der entsprechenden deutschen Newsgroup einige Diskussionen aus. Der Autor hat sich offenbar nicht die Mühe der Recherche gemacht. Stattdessen ist relativ nichtssagende Polemik herausgekommen. Also wieder mal nur heisse Luft von SpOn.

R. Matheisen berichtet von seinen Eindrücken zur CeBIT. Er hat besonders Anbieter von Überwachungstechnologien unter die Lupe genommen. Lest es euch mal durch.

Diese Nacht sollten treue Linux- und Unixfans wach bleiben. Um 02:58:31 Uhr ist es genau 1111111111 nach der Unixzeit. Wenn das mal kein Grund zum Feiern ist!

Ich nutze derzeit den Linux Feed Reader aka Liferea (Wie spricht man das eigentlich aus?), um meine RSS-Feeds zu lesen. Da ich allerdings die meiste Zeit auf der Konsole arbeite, bin ich auf der Suche nach einem guten RSS-Reader für die Konsole. Er sollte mit sämtlichen Unterarten von RSS sowie mit ATOM klarkommen, gut konfigurierbar (auch Farben) sein und natürlich auch eine gute Benutzerführung haben. Sten wies mich neulich am Stammtisch auf Snownews hin. (In seinem Blog existiert auch ein Beitrag dazu.) Nachdem ich das ein wenig getestet habe, bin ich jedoch hiervon nicht so begeistert. Das erste Problem: Es kann nicht mit ATOM umgehen. Gut hierfür gibt es Konverter. Damit kann man also leben. Das zweite Problem: Es wertet nicht die eingestellten locales aus, sondern diese muss bereits beim Configurelauf vorgegeben werden. Da Debian das Programm standardmäßig mit UTF-8 ausliefert und ich ISO-8859-15 nutze, beisst sich das ein wenig. Also würde das heißen, bei jedem Update neu kompilieren. Das dritte Problem: Ich kann das Programm durch verschiedenste Tastendrücke zu segfaulten (=Absturz) bringen. Der Bugreport ist raus. Aber das macht das Programm für mich kaum noch nutzbar. Weiterhin konnte ich auch keine hinreichende Beschreibung finden, was man farblich alles manipulieren kann. Oder sollten die paar Zeilen in der Konfig alles gewesen sein? Wieauchimmer jedenfalls kommt das Programm im derzeitigen Stand für mich nicht in Frage. In meinen Logs sehe ich immer mal rss2email. Also habe ich auch das getestet. Das kam meinen Vorstellungen noch am nächsten. Bis auf die Tatsache, daass ich einen RSS-Reader suchte ... Last but not least fand ich noch Raggle. Dies ist (leider nur) ein RSS-Aggregator, d.h. er sammelt die Feeds und zeigt nur die Überschriften an. Wenn man den Beitrag lesen will, muss man wieder in den Browser wechseln. Wenn das nicht wäre, würde ich Raggle glatt zu meinem Lieblingsreader erkoren. Vielleicht kann ich ja die Entwickler überzeugen? Dies waren alle, die ich fand. Kennt jemand noch einen, der hier nicht erwähnt ist? Wenn der Status so bleibt, werde ich wohl das nächste Semester nutzen und mich selbst mal an einem Reader versuchen. Wenn es etwas wird, werde ich an dieser Stelle davon berichten.